عدن توداي/خاص:
في كشف مفاجئ، اكتشف الباحث الأمني صادق بور ثغرة أمنية خطيرة في منصة إعلانات شبكة التواصل الاجتماعي “فيسبوك” خلال الشهر الماضي. وكانت الثغرة تتيح له تنفيذ أوامر على الخوادم الداخلية التي تستضيف المنصة، مما يعزز قدرته على التحكم في جهاز الخادم.
وفي أعقاب اكتشافه، قام صادق بور بإبلاغ شركة “ميتا” المالكة لـ”فيسبوك” بالثغرة، التي تمكن من معالجتها في وقت قياسي لا يتجاوز الساعة. وبفضل هذا الاكتشاف، منحته “ميتا” مكافأة قدرها 100 ألف دولار أمريكي.
*تفاصيل الثغرة واكتشافها*
في حديثه مع موقع “تك كرانش” المختص في التكنولوجيا، أوضح صادق بور أنه اكتشف خللاً في أحد الخوادم المستخدمة لإنشاء وإدارة الإعلانات على “فيسبوك”، وهو خلل كان قد تم إصلاحه سابقًا في متصفح “كروم”، الذي تستخدمه المنصة. هذا الخلل مكنه من السيطرة على الجهاز باستخدام نسخة من المتصفح، والتي تعمل بدون واجهة المستخدم الرسومية (GUI)، مما أتاح له التفاعل مباشرة مع الخوادم الداخلية لـ”فيسبوك”.
مقالات ذات صلة
أوضاع النوم ..وتأثيرها على الصحة
مقراط العز (قصيدة)
وأشار صادق بور إلى أن منصات الإعلانات عبر الإنترنت غالبًا ما تكون أهدافًا مغرية للباحثين الأمنيين، نظرًا لما يتم خلف الكواليس من معالجة للبيانات أثناء إنشاء الإعلانات بمختلف أشكالها، سواء كانت نصوصًا أو صورًا أو مقاطع فيديو.
*رد “ميتا” على الاكتشاف*
بعد إبلاغه عن الثغرة، ردت “ميتا” إيجابيًا على اكتشاف بور، حيث شكرته على اكتشافه وأكدت أنه يمكنه مواصلة اختبار أنظمتها للبحث عن ثغرات أخرى أثناء معالجتها للأخطاء. كما أشارت الشركة إلى أهمية إصلاح الثغرات المكتشفة لضمان سلامة بنيتها التحتية.
فيما يتعلق بالثغرة نفسها، أكد بور أنه لم يختبر كل ما كان بإمكانه فعله بمجرد دخوله إلى خادم “فيسبوك”، ولكن أشار إلى أن الأمر كان يشكل خطرًا كبيرًا، بالنظر إلى أن الخادم كان جزءًا من البنية التحتية الداخلية لـ”فيسبوك”.
*الأهمية الأمنية لاكتشاف الثغرة*
يعتبر هذا الاكتشاف بمثابة إنذار خطير حول أهمية تأمين منصات الإعلانات عبر الإنترنت، التي غالبًا ما تحتوي على بيانات حساسة وتستهدفها الهجمات الإلكترونية. من خلال اكتشافه لهذه الثغرة ومعالجتها بسرعة، ساهم صادق بور في تعزيز أمان منصات “فيسبوك” وحمايتها من استغلال محتمل.
*مكافأة مميزة لشكر الباحث الأمني*
تأتي هذه المكافأة التي حصل عليها صادق بور ضمن جهود “ميتا” لتعزيز التعاون مع الباحثين الأمنيين والمساهمة في تحسين أمان منصاتها. وتعتبر هذه المكافأة جزءًا من برنامج “Bug Bounty” الذي يهدف إلى مكافأة الباحثين الذين يكتشفون الثغرات الأمنية في أنظمة الشركة، وهو برنامج يعزز الشفافية والتعاون بين الشركات والباحثين في مجال الأمن السيبراني.
شارك هذا الموضوع:
Tweet
المزيد
Telegram
معجب بهذه:
إعجاب
تحميل...
مرتبط
تابعوا آخر أخبارنا المحلية وآخر المستجدات السياسية والإقتصادية عبر Google news